RSS-Feed abonnieren

Verbesserungen für Role-based Access Control (RBAC) in Red Hat Ansible Automation Platform 2.5

25. Februar 2025Fred van Zwieten3 Minuten (Lesedauer)
Automation and management 

Red Hat Ansible Automation Platform 2.5 bietet jetzt zahlreiche tolle neue Funktionen. Sehen wir uns die Verbesserungen für das RBAC-System (Role-based Access Control) genauer an. Es kann schwierig sein, das Standardmodell mit unterschiedlichen Organisationsstrukturen abzustimmen. Unsere neuesten Verbesserungen zielen daher darauf ab, diese Integration reibungsloser und intuitiver zu gestalten.

Ansible Automation Platform testen

Nutzende wünschen sich oft eine Variante von „Als Nutzender der Plattform möchte ich Objekte für mich selbst oder mein Team in einer Organisation erstellen, der ich angehöre“. Dies war jedoch für Objekte wie Projekte, Inventories und Zugangsdaten, die alle für das Erstellen von Jobvorlagen erforderlich sind, nicht möglich. Sie konnten nur dann Ihre eigenen Jobvorlagen mit vorhandenen Projekten, Inventories und Zugangsdaten erstellen, wenn Ihnen eine Person mit den richtigen Admin-Rechten den entsprechenden Zugriff gewährte.

In Ansible Automation Platform 2.5 wurde das RBAC-System verbessert, um Nutzenden eine intuitivere Möglichkeit zur Einrichtung des RBAC-Modells zu bieten. Es umfasst Folgendes:

  • Die Möglichkeit, benutzerdefinierte Rollen zu erstellen
  • Die Möglichkeit für separate „Add“-Berechtigungen für Inhaltstypen
  • Die Einführung von Teamadministratoren

Sehen wir uns die neuen Funktionen der Reihe nach an.

Benutzerdefinierte Rollen

Die erste Funktion ist die Möglichkeit, benutzerdefinierte Rollen zu erstellen. Hier ist ein Screenshot der neuen Benutzeroberfläche für Rollen im Abschnitt Access Management:

Access Management -> Roles page with tabs for Automation Execution, Automation Decisions and Automation Content. On each tab is a new button to Create a role and the list of existing roles indicates if a role is Built-in or Editable.

Wie Sie sehen, gibt es jetzt einen zentralen Ort für die Zugriffsverwaltung, was eine der wichtigsten Verbesserungen in Ansible Automation Platform 2.5 darstellt. Dazu gehören Registerkarten für „Automation Execution“, „Automation Decisions“ und „Automation Content“, die 3 Hauptkomponenten innerhalb der Plattform. Im obigen Beispiel wird die Registerkarte für „Automation Execution“ angezeigt, auf der Sie jetzt Rollen erstellen können. Die Liste zeigt, welche Rollen integriert sind und welche nicht.

Im Folgenden sehen Sie, was für die Erstellung einer neuen benutzerdefinierten Rolle erforderlich ist:

The Create role page where you can specify a name and optionally a Description for the new custom role. A dropdown is there to choose the Content type (Inventory, Credential, Organization, etc)

Zuerst müssen Sie der benutzerdefinierten Rolle einen Namen und eine optionale Beschreibung zuweisen. Anschließend wählen Sie einen einzelnen Inhaltstyp für die benutzerdefinierte Rolle aus, beispielsweise „Inventory“.

After choosing the content type in the Create Role page, you can choose multiple permissions from this content type using a dropdown menu for this custom role.

Nach Auswahl des Inhaltstyps können Sie mehrere Berechtigungen dieses Inhaltstyps für diese benutzerdefinierte Rolle auswählen.

Wenn Sie die benutzerdefinierte Rolle erstellen, können Sie sie von integrierten Rollen in der Liste unterscheiden, da sie als „editierbar“ markiert sind. Sie können diese Rollen dann Teams und Nutzenden auf dieselbe Weise zuweisen, wie Sie integrierte Rollen zuweisen können.

„Add“-Berechtigungen zum Hinzufügen von Elementen

Die zweite Verbesserung ist die Möglichkeit, „Add“-Berechtigungen auf Unternehmensebene festzulegen. Sehen Sie sich an, wie Sie eine benutzerdefinierte Rolle erstellen können, mit der Sie separate „Add“-Berechtigungen zum Hinzufügen von Projekten, Inventories, Zugangsdaten und Workflows einbeziehen können (als Beispiel):

In the Create Role page, the Content Type "Organization" has new “add” permissions for credential, inventory, project, etc.

Diese benutzerdefinierte Rolle können Sie auch hier einem beliebigen Team oder Nutzenden in Ihrer Organisation zuweisen. Sind diese Rollen zugewiesen, kann ein Nutzender Projekte, Inventories, Zugangsdaten und Workflows im Unternehmen erstellen, ohne dass er oder sie die Administratorrolle für diese Inhalte besitzen muss.

Erstellt ein Nutzender diese Objekte, wird er automatisch zum Admin für sie. Hier ist ein Beispiel für ein Projekt, das auf diese Weise erstellt wurde:

On the User Access tab of the Project details page you find that the user that created the project is, because of the new “Add Project” permission, now Project Admin of the project the user created.

Außer Personen mit Rollen auf Administratorebene hat niemand Zugriff auf diese neuen Objekte, außer dem Nutzenden, der sie erstellt hat. Er oder sie kann dann dem gerade erstellten Objekt bestimmte Nutzende oder Teams hinzufügen. 

Rolle des Teamadministrators

Schließlich gibt es jetzt die Option, einen oder mehrere Nutzende als Teamadministratoren zuzuweisen. Sie können dies auf dem Bildschirm unten sehen:

The team details page now has an “Add administrators” tab where you can add users as team administrators.

Teamadministratoren können sämtliche Nutzenden in der Organisation des Teams sein. Sie müssen nicht zuerst Teammitglieder sein. Welche Aufgaben kann ein Teamadministrator ausführen, für die ein Teammitglied keine Berechtigungen hat? Alles ändern, was mit dem Team zu tun hat, einschließlich Mitgliedschaften, Administratoren, Details und Rollen.

Die Möglichkeit zum Erstellen benutzerdefinierter Rollen ist nicht auf die Registerkarte „Automation Execution“ beschränkt, sondern ist auch mit dem RBAC-Modell für die Registerkarten „Automation Decisions“ und „Automation Content“ möglich. Dasselbe gilt für das Hinzufügen von Berechtigungen.

Mehr über Ansible Automation Platform erfahren

product trial

Red Hat Ansible Automation Platform | Testversion

Eine agentenlose Automatisierungsplattform.
Jetzt testen

Über den Autor

1

Fred van Zwieten

Senior Specialist Solution Architect - Ansible

Fred is working in IT for all his professional life and for Red Hat since 2014. he likes to keep things as simple as possible (but not simpler) as it otherwise gets very complicated very fast. Fred lives in the coastal area of the Netherlands and spent a lot of time in the Mountains of Austria Skiing and Hiking. He loves reading, documentaries, movies and series (mostly SF and who-dun-it), and contemplating life as a Dharma Student.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

Mehr davon

Blogbeitrag

What’s new with Ansible Automation Platform content

Blogbeitrag

Splunk and Red Hat collaborate to automate response to observability alerts for improved AIOps

Blogbeitrag

Compiler - All Episodes

Nach Thema durchsuchen

Entdecken Sie alle Themen
automation icon

Automatisierung

Das Neueste zum Thema IT-Automatisierung für Technologien, Teams und Umgebungen
AI icon

Künstliche Intelligenz

Erfahren Sie das Neueste von den Plattformen, die es Kunden ermöglichen, KI-Workloads beliebig auszuführen
open hybrid cloud icon

Open Hybrid Cloud

Erfahren Sie, wie wir eine flexiblere Zukunft mit Hybrid Clouds schaffen.
security icon

Sicherheit

Erfahren Sie, wie wir Risiken in verschiedenen Umgebungen und Technologien reduzieren
edge icon

Edge Computing

Erfahren Sie das Neueste von den Plattformen, die die Operations am Edge vereinfachen
Infrastructure icon

Infrastruktur

Erfahren Sie das Neueste von der weltweit führenden Linux-Plattform für Unternehmen
application development icon

Anwendungen

Entdecken Sie unsere Lösungen für komplexe Herausforderungen bei Anwendungen
Virtualization icon

Virtualisierung

Erfahren Sie das Neueste über die Virtualisierung von Workloads in Cloud- oder On-Premise-Umgebungen